شناسایی بدافزار پیش از حمله

کنترل این شبکه‌ها، توسط یک یا چند مهاجم موسوم به botmasters، با هدف انجام فعالیت‌های مخرب صورت می‌گیرد. هکرها برای ساخت بات‌نت‌ها، ابزار متصل به اینترنت را با بدافزارهایی که امکان کنترل از راه دور دارند، مختل می‌کنند. از آنجا که سایت‌های آلوده به ویروس، خاموش هستند، کاربران ابزار تحت کنترل، به ندرت از وجود این خطر مطلع می‌شوند. در ماه اوت، دارپا اعلام کرد که قراردادی ۲/ ۱ میلیون دلاری با شرکت پاکت فورنسیکز (Packet Forensics) منعقد کرده است تا راه‌های جدیدی برای شناسایی دشمنان اینترنتی ارائه دهد. هدف دارپا از این پروژه موسوم به HACCS، ساخت سیستمی است که بتواند به‌صورت خودکار و بدون دخالت کاربران، ابزار آلوده به بات‌نت را شناسایی و بدافزار را مختل کند. این برنامه که از سال ۲۰۱۷ آغاز شده است، سه فناوری را شامل می‌شود؛ سیستم‌هایی که بات‌ها را در اینترنت شناسایی می‌کنند، ابزاری که نرم‌افزار را روی ابزار آلوده بارگذاری می‌کنند و نرم‌افزاری که بارگذاری بدافزار بات‌نت را مختل می‌سازد. یک سخنگوی دارپا در مصاحبه‌ای گفت: تمرکز فناوری شرکت پاکت فورنسیکز، بر نخستین مرحله است.

برنامه نهایی دارپا این است که هر یک از این فناوری‌ها را روی یک سیستم جداگانه به کار ببرد تا ابزار آلوده به بات‌نت را بدون دخالت انسان، شناسایی و خنثی کنند. از آنجا که این فناوری فقط بدافزار بات‌نت را هدف قرار می‌دهد، کاربران می‌توانند از ابزار خود، مانند قبل استفاده کنند. این شرکت در نظر دارد در مرحله ابتدایی، قابلیت اسکن حدود پنج درصد از نشانی‌های آی‌پی جهانی و تشخیص بات‌نت‌ها را با ۸۰ درصد دقت فراهم کند. دارپا امیدوار است در پایان این برنامه، سیستم بتواند از عهده تحلیل ۸۰ درصد اینترنت جهانی و تشخیص بات‌نت‌ها در ۹۵ درصد موارد برآید. زمان پایان این برنامه، چهار سال تخمین زده شده و مرحله ابتدایی آن، ۱۶ ماه زمان خواهد برد.